このページで
例:vSRX仮想ファイアウォール向けJuniper ATP Cloudの設定
この例では、仮想プライベートクラウド(VPC)に導入されたvSRX仮想ファイアウォールインスタンス上でJuniper ATP Cloudを設定する方法を示します。
始める前に
VPC に vSRX 仮想ファイアウォール インスタンスをインストールして起動していることを確認します。
概要
クラウドベースのソリューションであるJuniper ATP CloudとvSRX仮想ファイアウォールを併用すると、進化し続けるセキュリティの脅威からネットワーク内のすべてのホストを保護できます。
Juniper ATPクラウド構成
手順
手順
vSRX仮想ファイアウォールインスタンスでJuniper ATP Cloudを設定するには、
-
SSHを使用してvSRX仮想ファイアウォールインスタンスにログインし、CLIを起動します。
root@% cli root@>
設定モードに入ります。
root@> configure [edit] root@#
デフォルトの fxp0 インターフェイスを使用する代わりに、アクティブな高度なアンチマルウェア(AAMW)サービスに正しいデータ インターフェイスを設定します。
root@#
set services advanced-anti-malware connection source-interface ge-0/0/0.0NATを設定します。
root@# set security nat source rule-set rs1 from zone trust root@# set security nat source rule-set rs1 to zone untrust root@# set security nat source rule-set rs1 rule r1 match source-address 0.0.0.0/0 root@# set security nat source rule-set rs1 rule r1 match destination-address 0.0.0.0/0
root@# set security nat source rule-set rs1 rule r1 then source-nat interfaceAAMWサービスの正しいデータインターフェイスの仮想ルーティングインスタンスを設定します。
root@# set routing-instances vsrx-vr1 instance-type virtual-router root@# set routing-instances vsrx-vr1 routing-options static route 0.0.0.0/0 next-hop 10.4.1.1 root@# set routing-instances vsrx-vr1 interface ge-0/0/0.0 root@# set routing-instances vsrx-vr1 interface ge-0/0/1.0
設定を確認します。
root@# commit check configuration check succeeds
-
設定をコミットして、vSRX 仮想ファイアウォール インスタンスでアクティブ化します。
root@# commit commit complete
オプションで、設定モードで次の show コマンドを実行することで、設定を検証できます。
show services advanced-anti-malware 接続 |表示セット
show security nat |表示セット
-
show routing-instances vsrx-vr1 |表示セット